Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Warp, środowisko deweloperskie, może otwierać lokalne pliki wykonywalne za pomocą domyślnego narzędzia systemowego. Złośliwy dokument Markdown może zawierać link do lokalnego pliku, który po kliknięciu przez użytkownika może prowadzić do niebezpiecznego otwarcia pliku.
Warp, środowisko deweloperskie, zawiera lukę umożliwiającą obejście polityki wykonania poleceń w narzędziach wyszukiwania kodu Agenta. Wersje od 0.2025.04.09.08.11.stable_00 do 0.2026.05.06.15.42.stable_01 są podatne na tę lukę, która pozwala na wykonanie poleceń systemowych z kontrolowanych przez Agenta danych wejściowych.
Podatność w bibliotece Docling w wersjach od 2.13.0 do 2.74.0 pozwala na ataki XML External Entity (XXE) przez złośliwe pliki patentowe USPTO. Atakujący może odczytać dowolne pliki z serwera, przeprowadzić ataki SSRF lub spowodować odmowę usługi.
Podatność w Docling przed wersją 2.91.0 umożliwia atak Zip Slip podczas pobierania modeli EasyOCR. Atakujący może nadpisać dowolne pliki w systemie, co prowadzi do zdalnego wykonania kodu, trwałych backdoorów lub uszkodzenia danych.
Podatność w bibliotece Docling w wersjach od 2.82.0 do 2.91.0 umożliwia wykonanie dowolnego kodu JavaScript oraz nieautoryzowany dostęp do sieci podczas przetwarzania niezaufanych dokumentów HTML, gdy włączone jest renderowanie oparte na Playwright. Atakujący może wykorzystać ten błąd do ataków SSRF, kradzieży danych lub zdalnego wykonania kodu w środowisku renderowania.
Podatność w bibliotece concurrent-ruby dla języka Ruby powoduje, że metoda AtomicReference#update może wejść w nieskończoną pętlę ponawiania, gdy przechowywana wartość to Float::NAN. Wynika to z faktu, że porównanie Float::NAN == Float::NAN zawsze zwraca fałsz, co uniemożliwia pomyślne wykonanie operacji compare_and_set.
Podatność w bibliotece Faraday pozwala na atak DoS poprzez przesłanie specjalnie spreparowanego zagnieżdżonego ciągu zapytania. Dekoder NestedParamsEncoder nie ogranicza głębokości zagnieżdżenia, co prowadzi do przepełnienia stosu i awarii wątku lub procesu roboczego.
W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.
W jądrze Linux wykryto podatność polegającą na użyciu po zwolnieniu (use-after-free) w mechanizmie mbcache. Funkcja mb_cache_destroy() nie anuluje oczekującego zadania c_shrink_work przed zwolnieniem pamięci, co może prowadzić do dostępu do już zwolnionego obszaru.
W jądrze Linuxa wykryto podatność w s390 BPF JIT, która nieprawidłowo obsługuje rozszerzanie znaku dla wartości zwracanych i argumentów funkcji kfunc. Zgodnie z ABI s390x, wywołujący muszą rozszerzać zerami argumenty bez znaku, a wywoływani muszą rozszerzać zerami wartości zwracane bez znaku. Brak implementacji rozszerzania zerami może prowadzić do nieprawidłowego działania kodu BPF.
W jądrze Linux wykryto podatność w funkcji dev_map_redirect_multi() dla ścieżki SKB w mechanizmie BPF. Użycie niesynchronizowanej iteracji hlist_for_each_entry_safe() zamiast hlist_for_each_entry_rcu() może prowadzić do wyścigu danych na słabo uporządkowanych architekturach (ARM64, POWER).
W jądrze Linuxa wykryto błąd w mechanizmie BPF, który powoduje użycie po zwolnieniu (use-after-free) wskaźnika offload->prog. Problem występuje, gdy program BPF związany z urządzeniem (BPF_F_XDP_DEV_BOUND_ONLY) jest kompilowany JIT z włączonym stałym maskowaniem (bpf_jit_harden >= 2). Po sklonowaniu i zastąpieniu programu, wskaźnik offload->prog nie jest aktualizowany, co prowadzi do błędu strony przy zniszczeniu przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność w mechanizmie BPF związaną z nieprawidłowym śledzeniem delty rejestrów, gdy rejestr źródłowy i docelowy są tym samym rejestrem. W funkcji adjust_reg_min_max_vals() modyfikacja rejestru w miejscu przed odczytaniem wartości źródłowej prowadzi do ustawienia błędnej delty, która jest propagowana do powiązanych rejestrów, powodując niezgodność między weryfikatorem a środowiskiem wykonawczym.
W jądrze Linux wykryto podatność w funkcji qdisc_pkt_len_segs_init(), która nie zapewniała, że nagłówki pakietów GSO znajdują się w buforze skb->head. Może to prowadzić do nieprawidłowego działania sterowników sieciowych, które oczekują nagłówków w tym buforze, oraz umożliwiać atakującemu wysłanie złośliwych pakietów powodujących awarię systemu.
W jądrze Linux wykryto podatność w mechanizmie weryfikacji (verifier) BPF, dotyczącą instrukcji ld_{abs,ind} używanych w podprogramach. W przypadku niepowodzenia ładowania danych z pakietu, weryfikator nie symulował ścieżki nieprawidłowego zakończenia, co mogło prowadzić do błędów analizy przepływu sterowania.
W jądrze Linux w sterowniku bcmgenet wykryto podatność polegającą na wycieku wolnych deskryptorów buforów (free_bds) podczas odzyskiwania kolejki transmisji. Szybkie przesunięcie wskaźnika zapisu powoduje pominięcie zwrotu porzuconych ramek do puli wolnych deskryptorów, co prowadzi do wyczerpania zasobów.
W jądrze Linux wykryto podatność w iteratorze open-coded task_vma w BPF. Iterator odczytuje task->mm bez blokady i nie zwiększa licznika referencji mm_struct, co przy równoczesnym zakończeniu procesu prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w mechanizmie weryfikacji BPF, która umożliwia nieprawidłowe porównywanie stanów weryfikatora. Błąd polega na braku sprawdzenia spójności identyfikatorów bazowych dla skalarnych rejestrów z flagą BPF_ADD_CONST, co może prowadzić do pominięcia poprawnych kontroli bezpieczeństwa.
W jądrze Linuxa w podsystemie BPF wykryto podatność w makrach SOCK_OPS_GET_SK() i SOCK_OPS_GET_FIELD() dla programów sock_ops. Gdy rejestr docelowy jest taki sam jak źródłowy, w przypadku braku pełnego gniazda (fullsock) lub zablokowanego gniazda TCP (locked_tcp_sock), rejestr docelowy nie jest zerowany, co prowadzi do wycieku wskaźnika jądra i odczytu poza stosem.
W jądrze Linux stwierdzono podatność w module RDS/IB, która uniemożliwia poprawne działanie w przestrzeniach nazw sieci innych niż początkowa. Ogranicza to użycie RDS/IB wyłącznie do początkowej przestrzeni nazw sieci.

